User Agents mit nginx blockieren

Der Webserver nginx ist unter anderem wegen seinen geringen Ressourcenanforderungen sehr beliebt beim Einsatz auf Einplatinencomputern wie dem Raspberry Pi. Allerdings unterscheiden sich die Konfigurationsmöglichkeiten doch ganz deutlich vom bekannten Apache Webserver. Beim Apache werden viele Einstellungen die den Zugriff betreffen über die „.htaccess“ Datei umgesetzt. So eine Datei sucht man bei nginx vergeblich. Anpassungen werden entweder in der globalen „nginx.conf“ oder direkt in der Virtual Host Sektion durchgeführt. Um nicht alle Zugriffe auf einen Webhost zu erlauben, lassen sich diese anhand des User Agents filtern. Jeder Browser sendet zum Beispiel seine eigene Kennung mit.

„User Agents mit nginx blockieren“ weiterlesen

Vom Banana Pi zum Odroid-C2

Vor gut zwei Jahren – nachdem ich bereits erste kleinere Projekte mit dem Raspberry Pi hinter mir hatte – interessierte mich, was es denn noch so auf dem Einplatinencomputer Markt gibt. Bei meinen Recherchen bin ich ziemlich schnell beim „Banana Pi“ hängen geblieben. Hatte dieser schon eine Dual Core ARM v7 CPU, SATA Schnittstelle und Gigabit Netzwerk. Im Vergleich zu meinem damaligen „Raspberry Pi 1B“ war das schon ein deutlicher Unterschied. Es musste also ein Banana Pi her, der zuerst klassisch über eine SD Karte als Storage mit Arch Linux betrieben wurde.

„Vom Banana Pi zum Odroid-C2“ weiterlesen

OCSP Stapling unter nginx aktivieren

Beim Einsatz von SSL gibt es einiges zu beachten, um Seiten ordentlich verschlüsselt auszuliefern. Grundvoraussetzung hierfür ist ein X.509 Zertifikat mit einem öffentlichen und einem privaten Schlüssel. Der private Schlüssel liegt ausschliesslich gut geschützt auf dem Webserver. Der öffentliche Schlüssel wird von jedem Client verwendet, der über https auf die entsprechende Seite zugreifen möchte. Let’s Encrpyt ist hier nur ein Beispiel, zur Ausstellung von Zertifikaten.

„OCSP Stapling unter nginx aktivieren“ weiterlesen

Raspberry Pi WLAN sicher konfigurieren

Der Raspberry Pi 3 hat bereits ein integriertes WLAN Modul mit an Bord. Es ist also nicht mehr zwingend notwendig, einen zusätzlichen WLAN Adapter zu verwenden. Damit sich der Raspberry Pi auch automatisch mit einem WLAN verbindet, muss die Konfiguration mit „wpa_supplicant“ angepasst werden.

„Raspberry Pi WLAN sicher konfigurieren“ weiterlesen

PuTTY SSH Client konfigurieren

Wer unter Windows eine SSH Session auf ein Unix / Linux System herstellen möchte, benötigt einen SSH Client. In Windows 10 wird ein solcher wohl nativ verfügbar sein. Allerdings dürfte aktuell das Tool „PuTTY “ die wohl beste Lösung für einen SSH Client sein. Im Prinzip reicht es, die IP Adresse des Zielsystems einzugeben, um die Sitzung aufzubauen. Allerdings gibt es noch die ein oder andere Konfigurationsmöglichkeit, um sich z.B. permanent benötigte Konfigurationen zu speichern oder auch sicherheitsrelevante Einstellungen vorzunehmen.

„PuTTY SSH Client konfigurieren“ weiterlesen

Raspberry Pi für Dauereinsatz optimieren

Viele nutzen Ihre Einplatinencomputer wie den Raspberry Pi oder einen Banana Pi im Dauereinsatz als „Server“. Dabei gibt es natürlich einiges zu beachten, damit ein stabiler 24/7 Einsatz so reibungslos wie möglich funktioniert. In diesem Beitrag möchte ich ein paar Möglichkeiten zeigen, um den manuellen Aufwand der Systempflege zu minimieren. Dazu gehören die folgenden Themenblöcke:

  • Backup des Systems bzw. einzelner Daten
  • Watchdog zur automatischen Systemüberwachung
  • Netzwerk Überwachung
  • Dienste im Fehlerfall neu starten

„Raspberry Pi für Dauereinsatz optimieren“ weiterlesen

Firewall für Raspberry Pi mit iptabels

Für den Raspberry Pi bzw. den Banana Pi ist die Firewall iptables bereits mit an Board, jedoch nicht konfiguriert. Wer seinen Einplatinencomputer direkt im Internet hängen hat, sollte die Firewall aktivieren, um den Schutz des Systems zu erhöhen. Im Folgenden wird eine Beispielkonfiguration für eine statefull Firewall gezeigt. Diese kann je nach Einsatzzweck abweichen und erhebt keinesfalls den Anspruch auf Vollständigkeit. Es empfiehlt sich, ein aktuelles Backup vorzuhalten, um im worst case schnell wieder auf den Ursprungszustand zu kommen.

„Firewall für Raspberry Pi mit iptabels“ weiterlesen

Syntax highlighting in Nano

Unter Linux gibt es mehrere Editoren zum Bearbeiten von Dateien. Die gängigsten dürften wohl VIM und Nano sein. Da Nano sehr einfach zu bedienen ist, basieren auch sehr viele Anleitungen darauf. Oftmals ist es jedoch nicht wirklich komfortabel z.B. größere Shell oder Python Skripte damit zu bearbeiten, da kein Syntax highlighting (siehe Wikipedia) aktiv ist.

„Syntax highlighting in Nano“ weiterlesen

Raspberry Pi Temperatur überwachen

Der Raspberry Pi wird sehr häufig im Dauerbetrieb eingesetzt. Je nach Einsatzzweck und Ort können hierbei auch mal höhere Temperaturen erreicht werden, die dem Einplatinencomputer schaden können. Eine zusätzliche Kühlung ist nicht zwangsläufig erforderlich. Jedoch schadet es nicht, die Temperaturen im Auge zu behalten. Als fauler Mensch möchte man das natürlich nicht selbst tun, sondern möchte nur informiert werden, sollte die Raspberry Pi Temperatur tatsächlich zu hoch sein. Um dies zu automatisieren, habe ich ein Skript geschrieben, welches mir die komplette Arbeit abnimmt. Es werden die Temperaturen der CPU und der GPU ausgelesen und mit Datum in ein Logfile geschrieben.

„Raspberry Pi Temperatur überwachen“ weiterlesen

Email Benachrichtigung bei OpenVPN Verbindung

OpenVPN gehört mittlerweile zu meinen regelmäßig genutzten Tools. Zum einen benötige ich einen VPN Tunnel, falls ich von außerhalb auf meine Systeme zugreifen möchte, zum anderen kann ich darüber auch meinen Internetverkehr leiten, wenn ich mit einem unbekannten Hotspot verbunden bin. Aktuell läuft mein OpenVPN Server auf einem Raspberry Pi Modell 1B, der für diesen Zweck völlig ausreichend ist. Klick

„Email Benachrichtigung bei OpenVPN Verbindung“ weiterlesen